公司法律部门的职能及法律风险管理

公司法律部门的职能及法律风险管理

公司是市场经济中最活跃的主体，一个快速发展的、经济交换

频繁的公司，都有自己的法律部门，它的法律部门的主要职责是什

么呢？是处理公司法律纠纷吗？是管理公司经济合同吗？在对待公

司的法律部门上存在两种不同的倾向，第一，公司的法律人员认为

公司的法务被边缘化，只是进行合同管理、工商管理、纠纷的处理。

第二，公司的管理者认为公司的法律部门在公司发展过程中只会踩

刹车，不懂得加油们，使公司商业机会不能实现或受到干扰。有的

管理者认为法律部门是公司非一线部门，一个类似后勤保障部门，

一个防范和化解风险的部门。管理者就会认为，法律部门不能与他

们创造利润的思想竞合起来，法律部门是公司一个合同签字的最后

时刻，才会得知某项业务部门。以上者两种倾向都不能全面的说明

公司法律部门的作用。

公司法律部门的主要职责：

（１）协助企业领导人正确执行国家法律、法规，对企业重大经营

决策提出法律意见；

（２）参与起草、审核企业重要的规章制度；

（３）管理企业合同，参加重大合同的谈判和起草工作；

（４）参与企业的合并、分立、破产、投资、租赁、资产转让、招

投标及进行公司改制等涉及企业权益的重要经济活动，处理有关法

律事务；

（５）办理企业工商登记以及商标、专利、商业秘密保护等有关法

律事务；

（６）接受企业法定代表人的委托，代理企业的诉讼和非诉讼活动；

（７）在上市的股份有限公司中，向董事会推荐企业法律顾问

担任董事会秘书；

（８）配合企业有关部门对职工进行法制宣传教育；

（９）开展与企业生产经营有关的法律咨询；

（１０）负责企业外聘律师的选择、联络及相关工作；

（１１）办理企业领导人交办的其他法律事务。

以上可以看出公司的法律部门的主要职责应当对公司进行合规

管理即公司的管理者的职责，是公司行为规范的法律指南针，其次

才是法律救济职责。

管理职能：对公司法律风险管控，包括决策的合法性分析、合

同管理、人员培训，合规性监控即监督公司在反腐倡廉方面的问题。

法律救济：代理诉讼，仲裁，复议，调解。

实现公司法律部门的职能取决于公司对法律部门的定位。公司

的法律部门不仅承担着律师的职能，而且扮演者管理者的角。他

们在提出法律意见时，不仅仅要评估法律上的风险，更会考虑公司．

的战略、公司的运营情况以及市场的变化等等，在综合考虑各方面

的因素后，提出一个切实可行的方案。当业务部门遇到难题，他们

应当咨询法律部门，法律部门绝对不能用“不行”来答复，既是时

有问题的项目，也应该考虑是不是有其他解决方案，也要反复的研

究，再回答行与不行。公司的业务部门应对法律部门重视和尊敬，

因为法律部门能使他们放心的在前面冲锋，解除他们的后顾之忧，

及时他们脚下有地雷，也是他们知道地雷在那里，如何避开。

例如诺基亚西子门公司，公司的法务部门加入董事会，公司内

部流程的制定、监控员工的行为是法务部门的重要职责。公司几乎

所有的决定、策略在出台前都要得到法律部门的认可，没有法务部

门的认可，公司的老总不会在文件上签字，这份文件盖不上公司的

章。在诺基亚西子门公司，公司的法务部门被视为对公司的业务由

增值的、且不可或缺的关键性部门，公司的法务部门所提供的支持

不仅仅是法律的支持，也包括战略的和运营方面的咨询，公司法务

部门是在法律和业务的交叉提供抉择支持。

西子门公司对法务部门的定位，满足了公司快速扩张的需要。

公司业务的快速发展，法务部门的定位起很大作用。

公司法务部门最重要的作用是管理职能，此管理职能和其他诸

如技术、人力、财务管理职能不同，它是一个综合性的交叉管理职

能。现代公司管理最重要的理论就是风险管控理论。公司的风险主

要有自然风险、商业风险、法律风险等。其中前两种风险分别以不

可抗力和市场因素为特征，而法律风险是以承担法律责任为特征的。

因此，建立法律风险控制体系是现代化大公司的必然要求。

风险管理由来已久，近来更是成为管理学的热点，风险管理应

用到公司管理的各个方面。公司的法律事务管理涉及到公司管理成

的各个环节，一个公司的战略、人力资源、财务、原材料及产品的

营销，没有一个不涉及法律风险问题的。在我国的大量的公司的法

务工作并没得到公司管理层的重视，甚至被边缘化。简单的认为，

公司法律部门就是管理合同及处理法律事务，甚至把法律部门当作

合同管理科。把公司法律部门作为公司重要的管理部门，在公司设

专门的法律机构，公司的法律机构应列席公司的办公会议，应向公

司的最高机构负责。

随着我国社会主义市场经济的不断发展和法制体系的逐步完善，

市场竞争日趋激烈和复杂，做为市场主体的公司面临的各种风险也

迅速增加，作为公司风险管理的法律风险也迅速增加。法律风险管

理和控制对于公司的经营安全和可持续发展具有不可替代的作用。

国资委已明确把法律风险列为公司面临的五大风险(战略风险、财务

风险、市场风险、运营风险、法律风险)之一，要求加强公司法律风

险建设，把建立法律风险管理体系作为当前公司法制建设的一项十

分紧迫的、重要的任务。能否合理的、有效的控制公司在决策、经

营过程中可能面临的法律风险，做到依法决策、经营，又能保证公

司持续、快速的发展，是衡量公司决策、经营水平的重要标志。

公司法律风险管理体系建设的指导思想是必须按照公司战略的

要求，紧紧围绕公司生产、经营、管理的实践，从公司发展的战略

性和全局性着眼，有计划、有步骤地进行法律风险管理体系建设，

不断提高公司的法律风险管理的核心竞争力，为公司的实现新的目

标保驾护航。

公司法律风险体系建设的目标是根据公司发展战略要求和公司

法律工作的实际情况来制定。总体的目标应是，针对不断化的内外

部环境，运用科学的方法，全面系统的识别、分析公司面临的法律

风险，为公司的科学决策、依法经营提供法律保障。以制度、流程

建设为重点，形成法律风险管理的长效机制，实现对公司法律风险

的有效控制。

法律风险管理体系的是一系列制度、流程、活动构成的有机整体，

涉及公司运营的各个方面，是一项复杂的系统工程，需要统筹考虑，

合理实施。才能达到预期目标。其整体思路是运用科学工具的方法，

全面客观的识别和分析公司所面临的法律风险，统筹制订风险管理

措施并根据措施要求建立或完善制度、流程，从而构成一个可以协

调运做的有机体，即法律风险管理体系。．

<<中央企业全面风险管理指引》的出台，在央企影响力和政府

导向的作用下，风险管理将引起国内公司的普遍重视，而随着国内

经济和社会法制化水平的日益提高，法律风险管理也必将成为公司

风险管理的重要组成部分。

法律风险管理涉及到公司经营的多个方面，具体来说，公司应

做到如下几个方面工作：一是关注政策动向和司法环境，不仅是国

内的，还包括国际化过程中所涉及的其他国家和地区；二是广泛研

究公司法律风险管理的相关案例，包括重视并能有效识别、评估、

防范法律风险管理而取得重大效益的案例，以及忽视法律风险管理、

缺乏管理程序系统而致使公司遭受重大损失的案例；三是加强合同

管理，从合同的谈判、签订、履行、审批、管理、纠纷解决等多方

面加强管理，充分提高工作效能，确保公司对合同目的的实现具备

合理预期，使公司在缔约、履约以及纠纷解决过程中保持法律优势，

最大幅度地降低合同风险；四是加强知识产权风险管理，关注公司

和竞争对手的知识产权情况，掌握知识产权法律法规及相关政策，

从法律上能对知识产权进行慎重考量，同时对侵犯本公司知识产权

的行为应当建立侵权调查及法律追究程序机制；五是综合考查与法

律风险管理相关的人员，以便做到规范管理和有效授权，加强对员

工法律意识及知识的培训与考核，将法律风险管控能力纳入管理层

的绩效考核范畴。．

法律风险管理的基本流程，按照国资委《中央企业全面风险管理

指引》的规程，其基本流程包括以下主要工作：

(一)收集风险管理初始信息；(二)进行风险评估；

(三)制定风险管理策略；(四)提出和实施风险管理解决方案；

(五)风险管理的监督与改进。

具体如下，在风险管理初始信息的收集上

在法律风险管理初始信息收集方面，公司应广泛收集国内外公司忽

视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，并至少收

集与本公司相关的以下信息：

(一)国内外与本公司相关的政治、法律环境；(二)影响公司的新法

律法规和政策；(三)员工道德操守的遵从性；(四)本公司签订的重大

协议和有关贸易合同；(五)本公司发生重大法律纠纷案件的情况；(六)

公

司和竞争对手的知识产权情况。

公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、

组合，以便进行风险评估。

在风险评估上，公司应对收集的法律风险管理初始信息进行风险

评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。风险

各业务单元、各项重要经营活动及其重要业务流程辨识是指查公

司．

中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行

明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条

件。风险评价是评估风险对公司实现目标的影响程度、风险的价值

等。

进行风险辨识、分析、评价，应将定性与定量方法相结合。定性方法

可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业

标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量

方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析

法)、

失效模式与影响分析、事件树分析等。进行风险定量评估时，应统一

制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评

估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确

性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并

将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调

整和改进。风险分析应包括风险之间的关系分析，以便发现各风险之

间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略

上对风险进行统一集中管理。公司应对风险管理信息实行动态管理，

定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风

险的变化重新评估。

制定风险分析战略，风险管理策略，指公司根据自身条件和外部

环境，围绕公司发展战略，确定风险偏好、风险承受度、风险管理有

效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对

冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定

风险管理所需人力和财力资源的配置原则。一般情况下，对战略、财．

务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险

控制等方法。

公司应根据不同业务特点统一确定风险偏好和风险承受度，即公

司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，

并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承

受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，

片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和

做法；同时，也要防止单纯为规避风险而放弃发展机遇。公司应根据

风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步

确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险

的组织体系、人力资源、应对措施等总体安排。公司应定期总结和

分

析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完

善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线

实施的结果是否有效，并提出定性或定量的有效性标准。

实施法律风险管理的解决方案，公司应根据风险管理策略，针对

各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括

风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，

所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应

。)如：关键风险指标管理、损失事件管理等(对措施以及风险管理工

具．

制定公司法律风险解决的内控方案，应满足合规的要求，坚持

经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，

针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流

程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制

点，采取相应的控制措施。

公司制定法律风险内控措施，一般至少包括以下内容：

(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的

对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险

性决定；(二)建立内控报告制度。明确规定报告人与接受报告人，报

告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

(三)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的

程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其

相应责任；(四)建立内控责任制度。按照权利、义务和责任相统一的

原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖

惩制度；(五)建立重大风险预警制度。对重大风险进行持续不断的

监

测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措

施；(六)建立健全以总法律顾问制度为核心的公司法律顾问制度。

大

力加强公司法律风险防范机制建设，形成由公司决策层主导、公司

总法律顾问牵头、公司法律顾问提供业务保障、全体员工共同参与

的

法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度；

建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要)七(

包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。

对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；

明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督

责

任；将该岗位作为内部审计的重点等。

法律风险管理的监督和改进，公司应以重大法律风险、重大法律

事件为重点，对法律风险管理初始信息、风险评估、风险管理策略、

关键控制活动及风险管理解决方案的实施情况进行监督，采用法律风

险控制自我评估等方法对法律风险管理的有效性进行检验，根据变化

情况和存在的缺陷及时加以改进。

公司应建立贯穿于整个法律风险管理基本流程，连接各上下级、

各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、

准确、完整，为法律风险管理监督与改进奠定基础。公司各有关部门

和业务单位应定期对法律风险管理工作进行自查和检验，及时发现缺

陷并改进，其检查、检验报告应及时报送公司法律风险管理职能部门。

公司法律风险管理职能部门应定期对各部门和业务单位法律风险管

理

工作实施情况和有效性进行检查和检验，对法律风险管理策略进行评

估，对跨部门和业务单位的法律风险管理解决方案进行评价，提出调

整或改进建议，出具评价和建议报告，及时报送公司高管人员。

通过实施法律风险管理，大力加强员工法律素质教育，制定员工道

德诚信准则，形成人人讲道德诚信、合法合规经营的法律风险管理文

化，对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊

等违法及违反道德诚信准则的行为，公司应严肃查处，使公司进一步

提高管理水平，增强公司竞争力，促进公司稳步快速发展。

山东东明石化集团有限公司

郭恩华

二〇〇八年二月二十八日